Webbrowser wie Internet Explorer oder Mozilla Firefox führen mit Abstand die Top-20 der Sicherheitsrisiken des an.
Webbrowser wie der Internet Explorer oder Mozilla Firefox führen mit Abstand die jährliche Top-20 der Sicherheitsrisiken des US-Computersicherheitsinstituts SANS an. Mehr als hundert Lücken in Active-X-Control-Dateien im Internet Explorer wurden gefunden, zusätzlich verlangen die immer aufweniger gemachten Websites oft Plug-Ins von Drittanbietern, die Angreifer den Zugang auf den PC leichter machen. Der im November veröffentlichte Report berichtete über Probleme sowohl auf Client- als auch auf Server-Seite.
Exel und Word ebenfalls unsicher
Auf zweiter Listenstelle für
User stehen Office-Programme wie Excel oder Word. Die Angreifer senden in
dem Fall Office-Dokumente per E-Mail oder der User öffnet ein infiziertes
Dokument im Internet Explorer. Ab diesem Zeitpunkt stehen Trojanern, Viren
oder Ad-Ware Tür und Tor offen. Besonders verwundbar sind auch
E-Mail-Programme, interessanterweise listet der Bericht bei dem
Open-Source-Programm Mozilla Thunderbird mehr Probleme als bei Microsoft
Outlook bzw. Express und Vista Mail zusammen auf. Beim Abspielen von Video
und Musik in einem geeigneten Media Player hat das amerikanische
Sicherheitsinstitut am meisten Probleme bei dem Quick Time Player von Apple
gefunden.
Serverseitige Sicherheitslücken gibt es laut dem Bericht vor allem bei Webapplikationen wie Content-Management-Systemen, Wikis oder Diskussionsforen. Hunderttausend bis eine Million versuchter Attacken müssten große Webhosting-Firmen laut SANS täglich über sich ergehen lassen. Neue Lücken in Betriebssystemen werden dagegen immer weniger. Seit 2005 seien große Angriffen mit Internet-Würmern wie Blaster, Nachi, Sasser und Zotob auf Microsoft-Systemen nicht mehr vorgekommen.